- Существует нивидимый Linux?,
 Batva, 15:51 , 25-Янв-07 (1)>Доброго времени суток всем!
>
>Боюсь показаться немного не в теме, но тем не менее...
>Возможно ли сделать невидимым некий сервак с линухом в некоторой сети с
>Windows окружением, ну там ip-фильтр накатить или еще что-нить в довесок,
>вообщем чтобы не один злодей со своей видовой тачки не догодался,
>что в сети стоит таинственный сервак с линухом. А чтобы правильные
>пацаны в сетке могли юзать сей сервак по полной программе.
>Такое возможно? При таком определении "невидимый" понятие относительное.
Поднимаешь iptables запрещаешь icmp пакеты и любой INPUT.
Разрешаешь INPUT только "правильным пацанам"
- Существует нивидимый Linux?, d3rv1sh, 15:58 , 25-Янв-07 (2)
- Существует нивидимый Linux?, mihail, 16:40 , 25-Янв-07 (3)
- Существует нивидимый Linux?, evi9, 16:50 , 25-Янв-07 (4)
- Существует нивидимый Linux?, mihail, 17:16 , 25-Янв-07 (5)
- Существует нивидимый Linux?, newser, 17:38 , 25-Янв-07 (6)
- Существует нивидимый Linux?, A Clockwork Orange, 17:50 , 25-Янв-07 (7)
- Существует нивидимый Linux?, Batva, 18:32 , 25-Янв-07 (8)
Добавляем правила:
/sbin/iptables -I INPUT -j DROP -p tcp -m multiport --dports 0:65535
/sbin/iptables -I INPUT -j DROP -p udp -m multiport --dports 0:65535
/sbin/iptables -I INPUT -j DROP -p icmpвсех кого разрешаем правило ставится в начало, перед запрещающими.
привожу ответ nmap
Starting Nmap 4.20 ( http://insecure.org ) at 2007-01-25 17:17 Финляндия (зима)
All 1697 scanned ports on 192.168.2.1 are filtered Nmap finished: 1 IP address (1 host up) scanned in 354.690 seconds Т.е. получен ответ, что такая машина есть, но нас туда непускает.
- Существует нивидимый Linux?, mihail, 19:04 , 25-Янв-07 (9)
- Существует нивидимый Linux?, Batva, 19:35 , 25-Янв-07 (10)
>ОК. А получен каким образом? По какому протоколу? Если по TCP все
>порты закрыты, по UDP - закрыты, ICMP тоже закрыт.
>Как можно обнаружить активен ли host (или вообще пристутствует ли он в
>сети)? За исключением arp. Возьм и покрути сам в разных вариантах.
Запрос специально делался с виндовой машины: C:\nmap\nmap.exe -sS 192.168.2.1
- Существует нивидимый Linux?, balamutang, 16:18 , 27-Янв-07 (14)
- Существует нивидимый Linux?, Batva, 20:28 , 25-Янв-07 (11)
>Доброго времени суток всем!
>
>Боюсь показаться немного не в теме, но тем не менее...
>Возможно ли сделать невидимым некий сервак с линухом в некоторой сети с
>Windows окружением, ну там ip-фильтр накатить или еще что-нить в довесок,
>вообщем чтобы не один злодей со своей видовой тачки не догодался,
>что в сети стоит таинственный сервак с линухом. А чтобы правильные
>пацаны в сетке могли юзать сей сервак по полной программе.
>Такое возможно? Есть ещё вариант решения, но он реален только для подсети класса С
на интерфейс скрытой машины присвоить ИП несуществующей подсети,
а тем кому нуна попасть на неё прицепить на свой интерфейс
второй ИП из "несуществующей подсети" ну и т.д.
В этом случае скрытый сервер не будет виден ни кому ни как
и ни в каких таблицах, кроме тех кто знает + фаервол на "скрытый сервер"
- Существует нивидимый Linux?, chocholl, 09:26 , 26-Янв-07 (12)
|
Версия для распечатки
Существует нивидимый Linux?, 
